Politique de confidentialité du logiciel Maduuka

1. Qui est responsable des données personnelles

Pour l'inscription au compte, la facturation, la gestion des abonnements, l'utilisation du site web, le support, la sécurité, l'amélioration du produit et les communications directes avec les clients Maduuka, Maduuka agit en qualité de responsable du traitement, car Maduuka décide pourquoi et comment ces données sont traitées.

Pour les données commerciales saisies par une entreprise abonnée dans son environnement locataire, l'entreprise abonnée est normalement le responsable du traitement et Maduuka agit en qualité de sous-traitant ou de prestataire de services. Cela comprend les données relatives aux clients, fournisseurs, membres du personnel, invités, patients, ventes, paiements, réservations, paie, ordonnances et autres dossiers opérationnels de l'entreprise. Dans ces cas, l'entreprise est responsable de s'assurer qu'elle dispose d'une base légale pour collecter et utiliser les données dans Maduuka.

2. Données personnelles que nous collectons

Maduuka peut collecter et traiter les catégories suivantes de données personnelles, selon les modules et fonctionnalités utilisés :

• Données de compte et d'utilisateur : noms, noms d'utilisateur, adresses e-mail, numéros de téléphone, rôles, autorisations, statut de connexion, affectation à une branche ou franchise, paramètres d'authentification et activité du compte.
• Données de profil d'entreprise : nom de l'entreprise, lieu d'activité, détails des branches, paramètres fiscaux, coordonnées, forfait d'abonnement, statut de facturation et contacts administratifs.
• Données clients et fournisseurs : noms, numéros de téléphone, adresses e-mail, adresses, soldes de compte, dossiers de crédit, historique d'achats, factures, paiements, informations de livraison et notes connexes.
• Données du personnel et RH : noms des membres du personnel, coordonnées, fonctions, informations salariales, congés, dossiers de paie, dettes du personnel, amendes, pénalités, incidents, données de carte d'identité et données de présence ou opérationnelles lorsque ces fonctions sont activées.
• Données de vente, stock et finance : factures, reçus, mouvements de stock, bons de commande, factures fournisseurs, dépenses, dépôts, retraits, virements internes, rapprochements, journaux d'audit et rapports financiers.
• Données restaurant : affectations de tables, serveurs, réservations, commandes, tickets cuisine, remises, livraisons, historique de facturation et dossiers de service.
• Données pharmacie : profils patients, détails d'ordonnance, dossiers de dispensation, ventes de médicaments, lots et dates d'expiration, dossiers de conformité et informations de facturation pharmacie.
• Données hôtel : profils clients, informations d'identité ou de séjour saisies par l'entreprise, réservations, arrivées et départs, folios, affectations de chambres, dépôts, comptes débiteurs, état du ménage et demandes de service client.
• Fichiers et documents téléversés : reçus, logos, documents, images, rapports, exports ou autres fichiers chargés dans la plateforme.
• Métadonnées de paiement et de transaction : mode de paiement, montant, devise, statut, référence, réponse de passerelle, référence mobile money ou bancaire et informations de rapprochement. Maduuka ne stocke pas intentionnellement les numéros complets de cartes de paiement ni les codes de sécurité des cartes.
• Données d'appareil, d'utilisation et de sécurité : adresse IP, type de navigateur ou d'appareil, identifiants de session, tentatives de connexion, événements de sécurité, activité API, journaux d'erreurs, journaux de diagnostic, horodatages et entrées de piste d'audit.
• Données de support et de communication : messages au support, notes de mise en oeuvre, communications de formation, retours, notes d'appels ou de réunions le cas échéant, et dossiers de livraison e-mail.

Maduuka ne demande pas aux utilisateurs de saisir des données personnelles sensibles inutiles. Toutefois, certains modules, notamment pharmacie, hôtel, RH, paie et conformité, peuvent impliquer des informations sensibles ou réglementées parce que l'entreprise abonnée choisit d'utiliser ces fonctionnalités.

3. Comment nous collectons les données personnelles

Nous collectons des données personnelles lorsque :

• une entreprise s'inscrit à Maduuka ou souscrit à un forfait ;
• un administrateur crée des utilisateurs, dossiers du personnel, branches, clients, fournisseurs ou dossiers de module ;
• les utilisateurs traitent des ventes, paiements, stocks, dépenses, paie, réservations, ordonnances, rapports ou autres transactions ;
• les utilisateurs téléversent des fichiers ou génèrent des exports ;
• les utilisateurs contactent le support, demandent un accompagnement ou communiquent avec Maduuka ;
• les utilisateurs accèdent au site web, à l'application web, à l'application mobile ou aux API ;
• les passerelles de paiement, fournisseurs SMS, fournisseurs e-mail, systèmes fiscaux ou autres services intégrés renvoient des informations de transaction ou de livraison.

4. Pourquoi nous utilisons les données personnelles

Maduuka utilise les données personnelles aux fins suivantes :

• créer, authentifier, sécuriser et gérer les comptes utilisateurs ;
• fournir les fonctionnalités POS, stock, finance, RH, restaurant, pharmacie, hôtel, reporting, abonnement et application mobile ;
• traiter les transactions, factures, reçus, paiements, remboursements, rapprochements et rapports commerciaux ;
• assurer l'isolation des locataires, le contrôle d'accès par rôles, les autorisations, les journaux d'audit, la prévention de la fraude et les enquêtes sur incidents ;
• fournir le support, l'onboarding, la formation, la maintenance, les sauvegardes, le dépannage et les avis de service ;
• envoyer des communications administratives, de facturation, de sécurité, de produit et de service ;
• maintenir la fiabilité de la plateforme, améliorer les performances, corriger les défauts et comprendre l'utilisation des fonctionnalités ;
• respecter les obligations légales, fiscales, comptables, réglementaires, policières et contractuelles ;
• faire appliquer les accords, protéger les droits et la sécurité des utilisateurs et des entreprises, et prévenir les abus de la plateforme.

5. Base légale du traitement

Le cas échéant, Maduuka traite les données personnelles sur une ou plusieurs bases légales, notamment :

• l'exécution d'un contrat avec l'entreprise ou l'utilisateur ;
• le respect d'obligations légales, fiscales, comptables, d'emploi, réglementaires ou de sécurité ;
• les intérêts légitimes liés à la fourniture, la sécurisation, l'amélioration et l'administration du service ;
• le consentement, lorsque celui-ci est requis pour une activité spécifique ;
• les finalités médicales, de santé ou de conformité lorsqu'un client pharmacie ou lié à la santé utilise Maduuka pour des flux pharmacie autorisés ;
• les instructions d'une entreprise abonnée lorsque Maduuka agit comme sous-traitant pour cette entreprise.

Lorsque le traitement est fondé sur le consentement, la personne concernée peut le retirer lorsque la loi le permet. Le retrait n'affecte pas les traitements déjà effectués avant ce retrait.

6. Comment nous partageons les données personnelles

Maduuka ne vend pas les données personnelles. Nous pouvons partager des données personnelles uniquement lorsque cela est nécessaire et approprié, notamment avec :

• l'entreprise abonnée et ses utilisateurs autorisés, selon le locataire, les rôles et les autorisations de l'entreprise ;
• les fournisseurs d'hébergement, d'infrastructure, de sauvegarde, de surveillance, d'e-mail, de SMS, de paiement, d'analyse et de support qui aident à exploiter Maduuka ;
• les passerelles de paiement, banques, fournisseurs mobile money, systèmes fiscaux, systèmes de reçus fiscaux ou autres intégrations choisies ou requises par l'entreprise ;
• les comptables, auditeurs, avocats, assureurs, consultants ou conseillers professionnels lorsque cela est nécessaire ;
• les régulateurs, tribunaux, forces de l'ordre, autorités fiscales ou organismes publics lorsque la loi ou une procédure légale l'exige ;
• une autre organisation impliquée dans une fusion, acquisition, restructuration, financement ou transfert d'actifs commerciaux, sous réserve de garanties appropriées de confidentialité et de protection des données.

Les prestataires de services sont tenus de traiter les données personnelles uniquement pour des finalités autorisées et d'appliquer des contrôles raisonnables de confidentialité et de sécurité.

7. Isolation des locataires et accès autorisé

Maduuka est conçu comme une plateforme multi-locataire. Chaque locataire entreprise, souvent représenté comme une franchise, dispose de ses propres utilisateurs, branches, entrepôts, produits, clients, fournisseurs, abonnements, accès aux modules, rapports et dossiers opérationnels. Maduuka utilise des identifiants de locataire, des autorisations par rôle, des contrôles d'authentification et des journaux d'audit pour limiter l'accès au bon locataire et aux utilisateurs autorisés.

Chaque entreprise abonnée est responsable de gérer ses utilisateurs, d'attribuer les rôles appropriés, de désactiver les comptes qui ne doivent plus avoir accès et de s'assurer que son personnel utilise Maduuka de manière légale et sécurisée.

8. Sécurité

Maduuka applique des garanties administratives, techniques et organisationnelles destinées à protéger les données personnelles contre l'accès non autorisé, l'altération, la divulgation, la perte ou l'utilisation abusive. Ces garanties peuvent inclure la sécurité de transport HTTPS/TLS, les contrôles de mot de passe, l'authentification à deux facteurs lorsqu'elle est activée, le contrôle d'accès par rôles, l'isolation des locataires, les journaux d'audit, les sauvegardes, les contrôles d'accès serveur et la surveillance opérationnelle.

Aucun service logiciel ne peut garantir une sécurité absolue. Les utilisateurs et entreprises doivent protéger leurs identifiants, utiliser des mots de passe forts, limiter l'accès au personnel autorisé, sécuriser leurs appareils et signaler rapidement toute suspicion de compromission de compte.

9. Hébergement international et transferts

Maduuka et ses prestataires peuvent traiter ou stocker des données personnelles dans des pays autres que le pays de l'utilisateur ou hors de l'Ouganda. Lorsque des traitements transfrontaliers ont lieu, Maduuka prendra des mesures raisonnables pour utiliser des fournisseurs, contrats et garanties destinés à protéger les données personnelles d'une manière conforme aux exigences applicables en matière de protection des données.

Les entreprises qui utilisent Maduuka sont responsables de s'assurer que leur propre utilisation de la plateforme, y compris tout traitement transfrontalier de leurs dossiers commerciaux, est licite pour les personnes concernées et les juridictions impliquées.

10. Conservation des données

Maduuka conserve les données personnelles aussi longtemps que nécessaire pour fournir le service, exploiter le compte locataire, respecter les exigences légales et comptables, résoudre les litiges, faire appliquer les accords, maintenir les pistes d'audit, conserver les sauvegardes et soutenir des finalités commerciales légitimes.

Les durées de conservation peuvent varier selon le type de données et le module. Les dossiers de vente, comptabilité, fiscalité, paie, pharmacie, hôtel, audit et conformité peuvent devoir être conservés plus longtemps en raison d'obligations légales, réglementaires, comptables ou opérationnelles. Des copies de sauvegarde peuvent subsister pendant une période limitée après suppression des systèmes actifs.

Lorsque les données personnelles ne sont plus nécessaires, Maduuka les supprimera, anonymisera, archivera ou limitera au moyen de processus raisonnables, sous réserve des exigences légales et opérationnelles.

11. Droits des personnes concernées

Selon la loi applicable, une personne concernée peut disposer des droits suivants :

• demander l'accès aux données personnelles la concernant ;
• demander la correction de données inexactes ou incomplètes ;
• demander la suppression des données personnelles, lorsque cette suppression est légalement et opérationnellement permise ;
• s'opposer à certains traitements ou en demander la limitation ;
• retirer son consentement lorsque le traitement est fondé sur le consentement ;
• demander des informations sur la façon dont les données personnelles sont utilisées ou partagées ;
• déposer une plainte auprès de l'autorité de protection des données compétente.

Lorsque Maduuka traite des données pour le compte d'une entreprise abonnée, les demandes concernant les dossiers commerciaux doivent normalement être adressées d'abord à cette entreprise. Maduuka assistera l'entreprise pour les demandes raisonnables des personnes concernées lorsque la loi ou le contrat l'exige.

12. Cookies et technologies similaires

Maduuka peut utiliser des cookies, le stockage de session, le stockage local et des technologies similaires pour maintenir les utilisateurs connectés, protéger les sessions, mémoriser les préférences, sécuriser le service, mesurer l'utilisation et améliorer les performances. Certains cookies ou technologies de stockage sont nécessaires au fonctionnement de l'application.

Les utilisateurs peuvent contrôler certains cookies via les paramètres de leur navigateur. Le blocage des cookies nécessaires peut empêcher la connexion ou provoquer le dysfonctionnement de certaines parties de Maduuka.

13. Applications mobiles et utilisation hors ligne

Lorsque les applications mobiles Maduuka ou les fonctionnalités compatibles hors ligne sont utilisées, certaines données commerciales peuvent être temporairement stockées sur l'appareil de l'utilisateur pour permettre l'authentification, la mise en cache, les flux hors ligne ou la synchronisation. Les utilisateurs et les entreprises sont responsables de protéger les appareils avec des verrouillages d'écran, des mises à jour du système d'exploitation et des contrôles d'accès appropriés.

Si un appareil est perdu, volé ou attribué à un autre membre du personnel, l'entreprise doit révoquer ou renouveler l'accès rapidement.

14. Intégrations tierces

Maduuka peut s'intégrer à des passerelles de paiement, fournisseurs SMS, fournisseurs e-mail, systèmes fiscaux, systèmes de reçus fiscaux, outils d'analyse, fournisseurs d'hébergement et autres services. Ces tiers peuvent traiter les données personnelles selon leurs propres conditions et politiques de confidentialité.

Lorsqu'une entreprise abonnée active ou demande une intégration, elle est responsable de confirmer que l'intégration est appropriée pour ses opérations et qu'elle a l'autorisation de partager les données concernées.

15. Données des enfants

Maduuka est une plateforme logicielle professionnelle et n'est pas destinée à être utilisée par des enfants comme utilisateurs de compte. Les entreprises ne doivent pas créer de comptes utilisateurs pour des enfants ni collecter les données personnelles d'enfants dans Maduuka, sauf si elles disposent d'une base légale et de garanties appropriées.

16. Communications marketing

Maduuka peut envoyer des mises à jour produit, annonces de service, messages d'onboarding et communications marketing aux contacts professionnels lorsque la loi le permet. Les destinataires peuvent se désabonner des communications marketing, mais Maduuka peut continuer à envoyer les messages administratifs, de facturation, de sécurité ou transactionnels nécessaires.

17. Violation de données et gestion des incidents

Si Maduuka prend connaissance d'un incident de sécurité affectant des données personnelles, Maduuka évaluera l'incident, prendra des mesures raisonnables de confinement et de remédiation, et notifiera les clients, régulateurs ou personnes concernées lorsque la loi applicable ou le contrat l'exige.

Les entreprises abonnées doivent informer rapidement Maduuka si elles soupçonnent un accès non autorisé, une compromission de compte, une divulgation inappropriée ou une utilisation abusive des données dans leur environnement locataire.

18. Modifications de cette politique

Maduuka peut mettre à jour cette Politique de confidentialité de temps à autre afin de refléter les changements apportés au logiciel, aux exigences légales, aux prestataires ou aux pratiques commerciales. La version mise à jour sera publiée dans la documentation Maduuka ou à un autre emplacement approprié avec une date d'effet révisée.

Les modifications importantes peuvent être communiquées via l'application, par e-mail, par avis de compte ou par d'autres moyens raisonnables.

19. Contact

Pour toute question relative à la confidentialité, demande de protection des données, signalement de sécurité ou support lié à cette Politique de confidentialité, contactez :

Maduuka
E-mail : info@maduuka.com

Si une demande concerne des dossiers contrôlés par une entreprise abonnée, Maduuka peut orienter le demandeur vers cette entreprise ou exiger une confirmation de cette entreprise avant d'agir.